Ransomware: saiba o que é, os tipos e como se proteger (H1)
Junto com os benefícios dos avanços tecnológicos, também somos apresentados aos malefícios, por assim dizer. Esses pontos negativos são as ameaças cibernéticas que constituem de ataques hackers e golpes digitais.
O Ransomware é uma dessas ameaças que deixam todos os responsáveis pelo setor de TI de uma empresa em alerta. Para se ter noção do tamanho do risco que essa ameaça oferece, a Kaspersky recentemente divulgou o número de tentativas de ataques de ransomware.
Segundo o Panorama de Ameaças da Kaspersky, no período de junho de 2022 até julho de 2023, a América Latina ao todo sofreu 1,19 bilhões de bloqueios por ransomware, sendo o Brasil o país que mais sofreu no continente, com uma média de 1.515 bloqueios por minuto!
Mas, afinal, o que é ransomware? Neste conteúdo respondemos essa e outras perguntas, como quais os tipos que existem e os ataques mais conhecidos. Então, continue lendo até o final para não restar dúvidas.
O que é Ransomware?
Ransomware é um malware, ou seja, um software malicioso muito usado por cibercriminosos. Esse tipo de ataque é uma ameaça tanto para a máquina, quanto para a pessoa. Isso porque, para se ver livre do problema, o dono da máquina infectada é coagido pelos responsáveis pelo ataque.
O ransomware é um tipo de extorsão muito usado e pode atingir uma máquina de duas maneiras, falaremos de forma mais detalhadas sobre elas no tópico abaixo. Seja como for, os cibercriminosos exigem uma recompensa, normalmente em Bitcoin, em troca de devolver o acesso aos dados.
De modo geral, a “infecção” feita pelo ransomware acontece primeiro com ele tendo acesso ao dispositivo, depois, a forma como ela agirá na máquina depende do tipo de ransomware usado.
Tipos de Ransomware
Existem dois tipos principais de ransomware, sendo eles: ransomware de bloqueio e ransomware de criptografia.
O ransomware de bloqueio age bloqueando algumas funções básicas do computador, impossibilitando o uso até que o resgate seja pago. Neste tipo de ataque, apenas o teclado, e às vezes o mouse, fica liberado.
Dessa forma, o cibercriminoso libera uma janela de conversa para tratar do resgate e do pagamento. No entanto, é impossível fazer qualquer outra atividade. É claro que ser invadido desse jeito não é bom e ninguém quer que isso aconteça.
Mas, dentre os tipos de ransomware, esse pode ser considerado o menor dos problemas, visto que ele não atinge nenhum arquivo crítico, apenas impede o acesso aos arquivos, sem destruílos.
Já o ransomware de criptografia não impede o acesso à máquina. No entanto, ele criptografa arquivos como documentos, vídeos, imagens, entre outros. Ele pode criptografar de forma parcial ou inteira. E isso causa grande pânico na pessoa atingida.
Como muitas pessoas não fazem backup de seus arquivos, elas acabam entrando em desespero e realizando o pagamento do resgate. Contudo, vale lembrar que estamos tratando de criminosos e nem sempre dá para confiar na palavra deles. Existem casos em que o resgate foi pago e mesmo assim a pessoa teve todos seus arquivos destruídos.
Principais Ransomware conhecidos
Agora que você já sabe o que é ransomware e seus tipos, chegou a hora de conhecer alguns dos ataques de ransomware mais conhecidos. Assim, fica mais fácil identificá-los.
Locky é um ransomware usado por um grupo organizado de hackers em 2016. Esse ataque criptografou mais de 160 tipos de arquivos, através de e-mails falsos com anexos maliciosos e infectados. Ou seja, através do phishing, pessoas instalaram o ransomware em suas máquinas e comprometeram sua segurança.
O WannaCry atingiu cerca de 150 países, infectando mais de 230 mil computadores em todo o mundo. Um dos setores mais afetados foi o da saúde, principalmente o da saúde pública do Reino Unido, que teve um prejuízo de cerca de 92 milhões de libras. Já o prejuízo mundial ficou em torno de 4 bilhões de dólares.
Em 2017 o Bad Rabbit se espalhou, infectando computadores através de ataques de execução. Ou seja, pessoas entravam em sites reais e que costumavam ser seguros, sem saber que esses portais foram infectados. Em grande parte dos casos de ataques de execução, basta acessar uma página infectada para ser comprometido. No entanto, neste caso em específico, era solicitado a instalação de um software.
O Petya surgiu pela primeira vez em 2016 e voltou em 2017 com o nome de GoldenEye. Esse ransomware foi capaz de criptografar todo o disco rígido das vítimas, não apenas alguns arquivos selecionados.
O setor que mais foi abalado pelo Petya foi o de Recursos Humanos de empresas. Um aplicativo falso contendo um link infectado do Dropbox foi a forma que usaram para espalhar o ataque.
Esses são apenas alguns dos ataques de ransomware mais conhecidos. Assim, já é possível entender a gravidade dessa ação, por isso, é crucial manter a segurança da rede da sua empresa sempre em dia.
Confira as soluções que a Setrix oferece e saiba como podemos ajudar seu negócio!